各國黑客攻防:英俄征召黑客入伍
圖/getty
在007《skyfall》中可愛的Q先生就是一名網絡戰的高手。
各國布陣網絡戰
黑客也可能是戰士。近日,美國網絡安全公司和政府接連發布報告稱“中國軍方參與黑客攻擊”。借助“中國黑客威脅論”,美國政府隨即公布最新反黑客戰略,盡管中國外交部和國防部及時對此做出駁斥,但一時間,黑客從軍的消息還是激起大家的興趣。其實,美國才是世界上最大的網絡黑客所在地,擁有龐大的網絡大軍。
如同日常消費從實體店向電商轉移,如今戰爭也已經從線下搬到線上。不僅是美國,歐美亞等洲許多國家都已經著手建立本國的“網絡部隊”——黑客更是成為此軍種的常客。而這些國家又是如何領導這批“正規”的網絡大軍。
2010年5月,美國國防部組建網絡戰司令部正式啟動,美軍戰略司令部要求在2010年9月1日前制訂出網絡戰作戰理念和計劃,并計劃在隨后幾年把網絡安全部隊擴編到4900人。這標志著美國打算將軍事霸權從陸地、海洋、天空和太空向號稱“第五領域”的網絡空間延伸。
據悉,美國目前正在招募2000至4000名士兵,組建一支“網絡特種部隊”。這支部隊不僅要承擔網絡防御的任務,還將對他國的電腦網絡和電子系統進行秘密攻擊。據新華網報道,一位前美國空軍少校約翰·布萊德利在參加2002年一次會議時就表示,美國花在網絡攻擊上的研究比網絡防御上要多得多,因為高層人員對前者更感興趣。并且,美軍實施網絡攻擊的時間可能比大家想象的要早得多。
而在2003年開始的伊拉克戰爭中,美軍更為廣泛地使用網絡戰手段。戰前,數千名伊拉克軍政要員在他們的電子郵件信箱中收到美軍發來的“勸降信”,造成很大的心理影響。開戰后不到4個小時,半島電視臺英語網站便被美軍“封殺”,不能正常運作。
另外,美國還于2006年和2008年先后舉行了兩次代號為“網絡風暴”的大規模網絡戰演習。
日韓:早已組建“網絡軍隊”
2009年底日本防衛省即決定,在2011年度建立一支專門的“網絡空間防衛隊”,以防備黑客攻擊,加強保護機密信息的能力。據日本《讀賣新聞》2011年5月1日報道,“網絡空間防衛隊”計劃設置于自衛隊指揮通信系統部之下,初期人數約60人。這支“網絡部隊”負責收集和分析研究最新的病毒信息,并進行反黑客攻擊訓練。
日本網絡戰是通過掌握“制網權”達到癱瘓敵人作戰系統。日本在構建網絡作戰系統中強調“攻守兼備”,撥付大筆經費投入網絡硬件及“網戰部隊”建設,分別建立了“防衛信息通信平臺”和“計算機系統通用平臺”,實現了自衛隊各機關、部隊網絡系統的相互交流和資源共享。并成立由5000人組成的“網絡空間防衛隊”,研制開發的網絡作戰“進攻武器”和網絡防御系統,目前已經具備了較強的網絡進攻作戰實力。
而對朝鮮這個“敵人”,韓國在1999年提出了未來信息建設的總體設想,2009年宣布將組建“網絡司令部”,并于2010年正式啟動。目前,韓國已經擁有了約20萬接受過專業訓練的龐大的人才隊伍,而且每年國防經費的5%被用來研發和改進實施網絡戰的核心技術。
英俄:征召黑客入伍
網絡部隊黑客優先,早在1998年,因為成功入侵美國五角大樓電腦系統,以色列18歲的少年黑客Tenenbaum穿上軍裝成為一名以色列士兵。隨后,英國政府也于2009年征召包括前黑客在內的網絡精英保衛網絡安全。他們年輕,背景多樣,有的曾經是黑客,甚至有輕度網絡犯罪行為。
在2009年6月25日,英國政府出臺首個國家網絡安全戰略,并宣布成立兩個網絡安全新部門,即網絡安全辦公室和網絡安全行動中心,分別負責協調政府各部門網絡安全和協調政府與民間機構主要電腦系統安全保護工作。
印度則在2007年組建了陸、海、空三軍聯合計算機應急分隊,并征召黑客入伍。同時,通過吸納民間高手入伍和對軍校學員進行“黑客”技術培訓等方式,逐步完成未來網絡戰的人才儲備。
軍事大國俄羅斯上世紀90年代就設立了信息安全委員會,專門負責網絡信息安全,2002年推出《俄聯邦信息安全學說》,將網絡信息戰比作未來的“第六代戰爭”。俄羅斯已經擁有了眾多的網絡精英,反病毒技術更是走在了世界的前列,在遇到威脅或有需要時,這些人才和技術將能很快地轉入軍事用途。
“黑客門”:可笑的指責
雖然沒有事實依據,但美國網絡安全公司和政府仍然屢屢制造“黑客門”,矛頭直指中國,不僅涉及高校、企業,還有技校如山東藍翔,也有網絡個體,如今則指向中國軍方,甚至提供“黑客總部大樓”照片。然而,僅憑IP地址的關系就得出“攻擊源頭來自中國”,凸顯美國相關人士的無知。
黑客怎么用自己的電腦發動攻擊?又怎么會留下注冊IP地址?他們通常是通過跳板控制第三方電腦形成僵尸網絡再展開攻擊。主動暴露IP地址留下痕跡,豈是專業黑客所為!
中國國防部國際傳播局副局長孟彥日前撰文稱,美國各界在變換手法渲染中國黑客攻擊把戲時,竟然無視自身才是網絡虛擬空間的“規則制定者”。2012年,7.3萬個境外IP地址作為木馬和僵尸網絡控制服務器參與控制中國境內1400余萬臺主機,3.2萬個IP通過植入后門對中國境內近3.8萬個網站實施遠程控制,其中源自美國的網絡攻擊數量名列第一。
黑客攻防:無硝煙的戰爭
只需要幾分鐘,國內密碼專家、清華大學特聘教授王小云和她的研究小組用普通的個人電腦,就能破解MD5密碼算法。在她之前,即使采用最快的巨型計算機,也要運算100萬年以上才能破解。
如果這是戰爭,則聽不到聲音看不到硝煙。黑客往往通過獲取口令、放置特洛伊木馬程序、電子郵件攻擊、節點攻擊、網絡監聽、尋找系統漏洞、偷取特權等以及利用WWW欺騙技術、利用賬號攻擊等方式發起網絡攻擊。
記者了解到,目前“網頁掛馬”(即在網頁中加載木馬病毒)、“網絡釣魚”(偽造WEB站點或電子郵件等)等方式成為黑客攻擊的主流行為。
